Хакеры из России похитили рекордное количество учетных записей США

По данным американской фирмы  Hold Security, российская банда хакеров накопила самую большую в истории коллекцию краденных интернет — данных, среди которых 1,2 млрд логинов и паролей пользователей и более 500 млн адресов электронной почты. 

Результатами своего расследования поделилась американская компания Hold Security, специализирующаяся на кибербезопасности.  Организация выяснила, что за  крупнейшим из известных в истории случаев похищения личных данных в интернете стоит банда русских хакеров. Именно они украли 1,2 млрд логинов и паролей и более 500 млн адресов электронной почты пользователей. Как пишет пятого августа New York Times со ссылкой на основателя и директора по безопасности информационных технологий Hold Security Алекса Холдена,  хакеры базируются в городке на юге центральной части России, недалеко от границы с Казахстаном и Монголией.  В группу входят не менее десяти человек в возрасте от 20 лет, которые знакомы друг с другом лично, не только виртуально.

big (1)

Российские хакеры взламывали не только сайты крупных американских компаний, но и любые мелкие сайты, которые до сих пор остаются уязвимыми.  Они создали сеть зараженных вирусами компьютеров (ботнетов) и с помощью них совершили массовую кражу. В группе действует разделение труда — пока одни пишут коды, другие похищают данные. Холден выразил опасение, что на этом хакеры не остановятся и с помощью полученной информации похитят личную информацию или данные о кредитных картах. Однако, по данным Hold Security, пока преступная группировка использует полученные данные чтобы со взломанных аккаунтов рассылать спам, в частности в Twitter, за вознаграждение.  Холден подчеркнул, что не видит связи между хакерами и российским правительством, так как российские сайты тоже были взломаны.

Российская банда начала свою преступную деятельность в 2011 году, когда покупала краденые базы данных на черном рынке, однако в апреле 2014 года группировка, возможно, вступила в партнерство с другими хакерами, так как начала действовать более дерзко и профессионально. Весной молодые люди стали активно собирать данные пользователей с помощью ботнетов.  Так им удалось украсть конфиденциальную информацию пользователей с 420 тысяч сайтов. В июле у группировки уже было 4, 5 млрд комплектов логинов и паролей пользователей, из которых 1,2 млрд оказались уникальными. К июлю злоумышленники собрали 4,5 млрд комплектов имен и паролей пользователей, уникальными из них оказались 1,2 млрд.

Hold Security приняла решение не называть сайты, с которых совершили хищение данных, чтобы не подвергать уязвимые ресурсы очередным хакерским атакам.

Напомним, что русских также подозревали в похищении данных почти 40 миллионов банковских карт клиентов американской розничной сети Target. Утечка данных клиентов Target произошла  на рождественские и новогодние праздники.  Код «частично написан по-русски»,  сообщалось в совместном докладе правительства США и компании iSight Partners Inc.

Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА».

Как сообщает издание, атаке подверглись также данные ритейлера Neiman Marcus  и еще трех крупных американских розничных сетей.

Target — третья по величине торговая сеть США, насчитывающая 1,9 тысяч магазинов по всей стране. Эта не первый случай в стране с подобными утечками.  В 2005-2006 годах атаки подверглись компьютеры другой крупной американской торговой сети TJX,  злоумышленники получили доступ к информации о 94 млн кредитных карт покупателей.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: